一种基于网络安全用的相互通信方法及系统与流程

本发明涉及通信方法，特别是一种基于网络安全用的相互通信方法及系统。

背景技术：

1、网络通信模式一般都是客户端或服务器端模式，客户端提出服务请求，服务器端提供服务。有些模式则服务器端可以向客户端提出服务请求，这样是允许每个通信实体既充当客户端，又可以做服务器端，针对应用层的各种应用存在的不同协议，实现不同的功能，例如，文件传输协议(ftp)传输文件；telnet协议远程登陆；http协议浏览网页等。

2、但是这些相互通信的方法往往在访问过程中，需要提供用户的个人信息来作为访问的基础，即服务器端需要收到用户的个人信息，并根据用户的个人信息来确定服务器中对应的用户盘，这种方法极易让用户的个人信息大规模的泄漏。并且现有通信方式往往都直接对完整的数据信息进行传输，而一旦信息出现缺失时，就需要重新传输，难以做到针对确实部分的信息进行重新传输。

技术实现思路

1、鉴于现有的基于网络安全用的相互通信及系统中存在的问题，提出了本发明。

2、因此，本发明所要解决的问题在于客户端访问服务器时，需要客户端的个人信息作为访问的基础，无法有效对个人信息起到保密。

3、为解决上述技术问题，本发明提供如下技术方案：

4、第一方面，本发明实施例提供了一种基于网络安全用的相互通信方法，其包括以下步骤：

5、客户端通过负载均衡模组将完整数据分为多股数据，之后输入到通信发射端；

6、通过所述通信发射端将多股数据输入到数据聚合模组，生成完整数据，之后输入到中继端；

7、通过所述中继端同时向第三方平台和接收端服务器发送完整数据、完整数据对应的时间戳，以及完整数据对应的，第三方平台接收完整数据并验证通过之后，将验证通过的完整数据传输至接收端服务器；

8、所述接收端服务器对两组完整数据校对合格后，接收端服务器与中继端搭建通道。

9、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：所述多股数据与所述通信发射端一一对应；

10、所述多股数据为首尾连接设置，相互连接之后，形成所述完整数据；

11、所述负载均衡模组将完整数据分为多股数据时，对其中每股数据按照完整数据的位置标记，最后标记的每股数据分别输入到对应的所述通信发射端。

12、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：通过所述数据聚合模组生成完整数据的步骤为，

13、所述数据聚合模组接收多股数据，并对多股数据的位置标记一一识别；

14、判断位置标记是否连贯，当连贯时，将多股数据根据位置标记进行聚合，构成完整数据，当不连贯时，识别出缺少的位置标记，根据位置标记向对应的通信发射端发送反馈信息；

15、所述通信发射端接收到反馈信息之后，再次向数据聚合模组发生标记对应的多股数据；

16、重复上述步骤，直到位置标记连贯，构成完整数据。

17、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：所述第三方平台存储有客户端的个人信息；

18、所述第三方平台将完整数据传输至所述接收端服务器的方法包括，

19、判断完整数据对应的时间戳是否合格，判断公式为：

20、t_r-t_s≤δt_acce

21、式中，t_r表示为完整数据的接收时间戳，t_s表示为完整数据的发送时间戳，δt_acce表示为时间差；

22、当判断结果为符合δt_acce时，所述第三方平台对完整数据赋予信息编码，最后将信息编码发送到所述接收端服务器；

23、当判断结果为不符合δt_acce时，进行二次检测；

24、所述二次检测的方法包括所述中继端向所述第三方平台发送检测信息，传输过程中，实时监测传输信息，

25、当传输频率的波动小于阈值z且上传速度大于阈值k时，对传输的完整数据拦截，反馈给客户端；

26、当传输频率的波动小于阈值z且上传速度小于阈值k时，对传输的完整数据，根据所述第三方平台赋予信息编码，并将网络异常传输给客户端；

27、当传输频率的波动大于阈值z且上传速度小于阈值k时，对完整数据安全扫描，扫描通过对完整数据接收，扫描不通过对完整数据拦截，反馈给客户端；

28、当传输频率的波动大于阈值z且上传速度大于阈值k时，重新传输完整数据，两次完整数据的时间戳差值小于阈值b，则接收完整数据，两次完整数据的时间戳差值大于阈值a，则拦截完整数据，反馈给客户端；

29、其中，所述传输信息包括传输频率和上传速度。

30、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：所述第三方平台存储有客户端的个人信息；

31、所述第三方平台将完整数据传输至所述接收端服务器的方法包括，

32、对完整数据生成一个唯一的签名；

33、所述接收端服务器对签名的真实性验证，当验证通过时，接收完整数据，当验证不通过时，拦截完整数据，反馈给客户端；

34、验证公式为：

35、s＝sign{h[d],k_priv}

36、verify{s,h[d],k_pub}＝true

37、式中，d表示为完整数据，h表示为安全的哈希函数，s表示为发送方生成的签名，sign表示为签名函数，verify表示为验证函数，k_priv表示为发送方的私钥，k_pub表示为发送方的公钥；

38、根据所述第三方平台对传输的完整数据赋予信息编码。

39、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：所述第三方平台存储有客户端的个人信息；

40、所述第三方平台将完整数据传输至所述接收端服务器的方法包括，

41、timestampverification[t_s,t_r]∧signatureverification{s,h[d],k_pub]}→dataaccept

42、式中，timestampverification[t_s,t_r]表示为发送和接收时间戳的验证结果，signatureverification{s,h[d],k_pub]表示为完整数据签名的验证结果，dataaccept表示为完整数据传输成功；

43、当发送和接收时间戳的验证结果正确且完整数据签名的验证结果成功，对完整数据传输；

44、当发送和接收时间戳的验证结果和完整数据签名的验证结果中任一一项验证失败，对完整数据拦截；

45、所述完整数据传输时，根据所述第三方平台赋予信息编码。

46、作为本发明所述基于网络安全用的相互通信方法的一种优选方案，其中：所述接收端服务器与中继端搭建通道的方法为，

47、所述接收端服务器接收完整数据和信息编码之后，根据信息编码查询对应的用户盘或创建新的用户盘；

48、基于对应的用户盘或创建新的用户盘与所述用户端通信；

49、所述接收端服务器与中继端搭建通道之后，进行检验，检验方式为，

50、所述接收端服务器回馈信息，所述中继端和所述接收端服务器连接；

51、回馈信息经过所述接收端服务器的负载均衡模组将回馈信息分成若干数据；

52、回馈的若干数据通过通信发射端将若干数据聚合成回馈信息，最后回馈到用户端。

53、第二方面，本发明实施例提供了一种基于网络安全用的相互通信系统，其包括：客户端、传输模块、聚合模块，以及第三方平台；

54、所述客户端用于用户对完整数据发送，同时方便用户观察各种信息；

55、所述传输模块用于将完整数据分为多股数据，并且将多股数据实施位置标记，减少每次传输的总量；

56、聚合模块用于将多股数据整合成完整数据，并且对多股数据进行检验，防止遗漏；

57、所述第三方平台用于对完整数据检验，并将完整数据重新赋予信息编码，根据信息编码构建用户盘。

58、第三方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其中：所述处理器执行所述计算机程序时实现上述的基于网络安全用的相互通信方法的任一步骤。

59、第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中：所述计算机程序被处理器执行时实现上述的基于网络安全用的相互通信方法的任一步骤。

60、本发明有益效果为：

61、1、完整数据在通信传输的过程中，会将完整数据拆分成多股数据，这样可以减小通信发射端的负载压力，并且可以确保所传输数据不会轻易出现全部丢失的现象，而将多股数据按照对应通信发射端进行发射或下载，这样丢失对应数据时只需从对应的通信发射端进行查询即可；

62、2、通过将用户端的个数信息数据存储在第三方平台，在用户需要访问接收端服务器时，第三方平台会向接收端服务器发出被赋予的编码，接收端服务器就可以依照该编码找到对应的用户盘或者创建用户盘，并就该用户盘与用户端之间建立通信连接。